La cybersecurity è una responsabilità da condividere. Sebbene Salesforce inserisca la sicurezza in tutto ciò che fa e fornisca gli strumenti e le risorse necessarie per proteggere i dati, spetta anche all'utente implementare i controlli di sicurezza e le procedure ottimali per rafforzare ulteriormente la sicurezza della propria istanza di Salesforce.
Inizia a gestire la sicurezza
Che si tratti di iniziare a utilizzare Salesforce o di rafforzare la tua sicurezza complessiva, l'implementazione di queste procedure ottimali di sicurezza ti aiuterà a proteggere te stesso, i tuoi dati e la tua azienda.
-
Esegui il controllo dello stato della sicurezza: creato con la piattaforma principale di Salesforce, il controllo dello stato è uno strumento gratuito che consente agli amministratori di gestire le impostazioni di sicurezza della propria organizzazione, di identificare e correggere le impostazioni di sicurezza potenzialmente vulnerabili e di creare standard di base personalizzati allineati alle esigenze dell'azienda. Scopri di più sul controllo dello stato.
-
Imposta l'autenticazione a più fattori (MFA): la MFA aggiunge un livello supplementare di protezione da minacce frequenti quali attacchi di phishing, credential stuffing e account takeover. L'implementazione dell'autenticazione a più fattori è uno dei metodi più efficaci con cui la tua azienda può aumentare la sicurezza dei propri dati Salesforce. Scopri di più sulla MFA in Salesforce.
-
Valuta i privilegi utente: gli insiemi di autorizzazioni rappresentano un modo potente per controllare gli accessi all'interno della tua organizzazione e aumentare la sicurezza. Per effettuare la valutazione, come prima cosa identifica le funzioni lavorative, le operazioni e i processi critici per gli utenti e definisci gli insiemi di autorizzazioni in modo appropriato. Quindi, rimuovi le autorizzazioni ad alto rischio dai profili e aggiungile nuovamente agli utenti, se necessario, attraverso gli insiemi di autorizzazioni. Ulteriori informazioni sugli insiemi di autorizzazioni.
Attenzione alle email di phishing
I tentativi di phishing utilizzano email fraudolente per indurre gli utenti a comunicare informazioni riservate installando del malware in grado di catturarle.
Forma e istruisci gli utenti
Istruisci gli utenti sulla sicurezza, affinché comprendano l'importanza di mantenere sicura la tua organizzazione Salesforce e incoraggia l'affermazione di una cultura della sicurezza.
Ulteriori informazioni su come affermare una cultura della sicurezza >
Segnala problemi di sicurezza
Non sai giudicare se un'email di Salesforce è legittima? Inoltra una copia dell'email sospetta alla sicurezza Salesforce, sotto forma di allegato.
Gestisci e monitora gli accessi in modo sicuro
In qualità di sostenitore della sicurezza, la comprensione e l'utilizzo degli strumenti e delle risorse di sicurezza di Salesforce ti consentono di svolgere un ruolo fondamentale nella salvaguardia dei dati aziendali, nel mantenimento degli standard di sicurezza e nel rispetto dei requisiti di conformità.
-
Applica il principio del privilegio minimo: adottare il principio del privilegio minimo significa concedere agli utenti, ai dispositivi, alle applicazioni e ai sistemi solo il livello minimo di privilegi di cui hanno bisogno per svolgere il proprio lavoro. La limitazione delle autorizzazioni degli utenti impedisce l'accesso non autorizzato alle informazioni sensibili e può ridurre significativamente i rischi legati alla sicurezza di un'organizzazione. Scopri come proteggere i dati con il principio del privilegio minimo.
-
Imposta intervalli di accesso e IP attendibili: limitare gli accessi attraverso gli indirizzi IP aiuta a proteggere i dati da accessi non autorizzati e attacchi di phishing. Impostando gli intervalli IP di accesso, gli amministratori possono definire un intervallo di indirizzi IP consentiti, garantendo in tal modo che gli IP non identificati o non attendibili vengano rifiutati o invitati a verificare la propria identità. Scopri come limitare gli indirizzi IP di accesso per Salesforce.
-
Fai in modo che la connessione sia sicura: l'utilizzo costante di una rete privata virtuale (VPN) può contribuire a rendere più sicura la connessione a Internet. Inoltre, l'utilizzo della console di amministrazione di un router per attivare la crittografia (utilizzare WPA2 o WPA3) e l'aggiornamento del firmware possono contribuire a tenere eventuali dispositivi estranei al di fuori della rete. Ulteriori informazioni su come rendere sicuro l'utilizzo di Internet.
-
Salesforce Authenticator: Salesforce Authenticator offre una soluzione di autenticazione a due fattori semplice e intelligente che migliora la sicurezza dell'implementazione di Salesforce senza compromettere l'esperienza degli utenti. Con un solo tocco sul proprio dispositivo mobile, i dipendenti possono approvare accessi e altre azioni, anche effettuando automaticamente la verifica da postazioni attendibili. Scopri di più su Salesforce Authenticator.
Strumenti avanzati per la creazione di app e dati sicuri
Salesforce offre una serie di strumenti e risorse di sicurezza avanzati per aiutarti a testare e rivedere la tua sicurezza complessiva, a tenere traccia e gestire le scansioni di sicurezza e a sviluppare codice e applicazioni web sicuri.
-
Sicurezza ben progettata Salesforce: una volta definite le policy di sicurezza, progetta il tuo modello di sicurezza utilizzando gli schemi e gli anti-schemi delineati in queste linee guida.
-
Code Scanner Portal: usa Code Scanner per rilevare i problemi di sicurezza più comuni nel tuo codice.
-
Partner Security Portal: un portale centralizzato per i partner Salesforce che consente di tenere traccia e gestire l'analisi di sicurezza di Lightning Platform.
-
Revisione della sicurezza di AppExchange: la revisione della sicurezza di AppExchange mette alla prova la sicurezza complessiva della tua soluzione. Scopri come funziona il processo di revisione.
-
Forum di discussione per gli sviluppatori: hai delle domande? Ricevi aiuto quando ti serve dagli esperti e dalla comunità Salesforce.
-
Centro di sicurezza Salesforce: l'app Centro di sicurezza offre una visione unificata della sicurezza, della privacy e della governance in tutte le organizzazioni e i tenant di Salesforce.
-
Salesforce Shield: il sistema Salesforce è dotato di numerosi controlli di sicurezza pronti all'uso, ma Shield completa la dotazione di funzionalità di sicurezza con funzioni avanzate di crittografia, monitoraggio dei dati e delle app e automazione dei criteri di sicurezza.
Sviluppa in modo sicuro grazie a Salesforce
Linee guida per la scrittura di codice sicuro
Scopri i problemi di sicurezza più frequenti per le app Web durante la creazione o l'integrazione con Lightning Platform.
Sviluppo di app Web protette
Segui il nostro nuovo itinerario sulla sicurezza per gli sviluppatori per migliorare la sicurezza delle tue applicazioni.
Centro per sviluppatori
Sfrutta queste risorse per apprendere come creare e proteggere applicazioni con Salesforce.